by Rino www.phpnukefordonkeys.com

Introduzione
Negli ultimi mesi c'è stata una notevole produzione di addons diretti a sconfiggere i numerosi attacchi di tipo SQL Injection aventi come obiettivo il nostro beneamato Nuke. Ne abbiamo testati diversi ma alla fine abbiamo dedicato la nostra attenzione a NukeSentinel™ : dopo aver testato la versione ed utilizzato con ottimi risultati la versione 1.2.0 abbiamo installato e testato l'ultima release la 2.0.1 (agosto 2004). Abbiamo cercato di condensare le nostre esperienze in questo tutorial che, visto l'argomento sempre - ahimè - in continua evoluzione, non è sicuramente da considerare definitivo, quindi periodicamente subirà aggiornamenti che pubblicheremo man mano che reperiremo le novità.

Cosa fa
NukeSentinel™ è un pacchetto di script "specializzati" per i vari tipi di attacco. Una volta installato e configurato si metterà a guardia del tuo CMS vigilando ed intervenendo in modo automatico o manuale richiedendo il tuo intervento. A seconda di come viene configurato può bloccare subito l'IP dell'attaccante, metterlo alla berlina in homepage e addirittura bombardargli il pc con una scarica di popup che porterà al crash del sistema. Inoltre ad ogni tentativo di attacco potete decidere se ricevere una email con la quale venite informati sull'attività, sul tipo di attacco, su l'IP ed inoltre una serie di informazioni tecniche. Guardando una di queste mail vedrete mittenti e provenienze le più disparate: la prima che ho ricevuto è arrivata da Tokyo, ma chi la mandava? (trovate una raccolta di email campioni alla fine del tutorial). Dovete sapere che esiste una rete mondiale che gestisce allocazione e registrazione dei servizi che supportano globalmente le operazioni in Internet. Attualmente esistono quattro Regional Internet Registries che operano in tutto il mondo. Si tratta di gruppi che comprendono servizi tipo Internet Service Providers, National Internet Registries, e organizzazioni similari.

Le quattro organizzazioni nel mondo

Tra i tanti servizi svolti c'è anche quello di controllo del traffico ed in particolare tracking spam and hacking ossia la tracciatura dello spam e degli attacchi diretti ai siti web. Se volete approfondire questo tema potete leggere questo articolo (purtroppo in italiano non esiste molto materiale) , http://www.telecomitalialab.com/libri/InternetTouch/aree/guadagni2.pdf

Passiamo subito alla fase di installazione. Questa operazione, a prima vista, può sembrare complicata ma vi assicuro che ponendo un po' di attenzione e seguendo il tutorial non avrete problemi.